域名

域名類似于網絡上的門牌號碼，是用于識別和定位互聯網上計算機的層次結構式字符標識，與該計算機的互聯網協議（IP）地址相對應。但相對于IP地址而言，更便于使用者理解和記憶。

DNS

域名系統（Domain Name System，DNS）是一個全球性的分布式系統，獨立于任何系統平臺和網絡，是全球域名體系的承載體，完成易于記憶的域名與難以記憶的IP地址之間的映射。

DNS結構

全球域名體系從結構上呈倒立樹型分層結構。整個系統體系可以劃分成四個服務環節，分別是根域權威解析、頂級域權威解析、二級和二級以下域的權威解析、遞歸解析服務。

域名解析

將域名映射為IP地址的過程，由DNS客戶端和DNS服務器完成整個解析過程。

域名解析涉及的四個DNS服務器：

• 根域名服務器（Root nameserver），提供域名所在頂級區域的權威服務器名稱和地址。
• 頂級域名服務器（Tld nameserver），提供域名所在二級區域中權威名稱服務器列表。
• 權威域名服務器，提供域名在本區域內與IP地址的對應關系，例如天翼云云解析。
• 本地域名服務器（Local DNS），處理來自解析器發出的遞歸查詢請求，并最終返回準確的DNS服務器。

主機名

因特網上的主機或Web站點的名稱。主機名映射到IP地址，但是主機名和IP地址之間沒有一對一關系。

RR（Resource Record）

資源記錄，用來存放與域名相關的數據。每條資源記錄都包括域名、生存時間、信息類型、資源記錄類型和值五項。

TTL

生存時間（time to live），名稱服務器允許數據在緩存中存放的時間。生存時間一到期，名稱服務器就丟棄原有的緩存數據并從權威名稱服務器獲取新的數據。

遞歸查詢

客戶機向本地域名服務器進行的查詢屬于遞歸查詢，即當客戶機向DNS服務器發出請求后，若DNS服務器本身不能解析，則會向其它的DNS服務器發出查詢請求，得到結果后轉交給客戶機。

迭代查詢

本地域名服務器向授權服務器逐級進行查詢的行為屬于迭代查詢。當根域名服務器收到本地域名服務器的迭代查詢請求報文時，通常會給出域名的權威記錄，或是告知下一級授權的查詢地址。

DNS緩存

域名服務器在解析名稱的過程中，會得知域名空間中許多區域授權信息，同時將這些數據記錄下來供將來參考，稱為緩存。通過緩存，本地名稱服務器可以很快地提供先前取得的已知信息，因而縮短名稱解析的時間。

拒絕服務攻擊

黑客常用的攻擊手段之一，目的為讓目標機器停止提供服務。對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠對目標造成麻煩，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。